Geschätzte Community
Ich bin ein absoluter Informatikleihe und habe über mein Anliegen im Internet keine konkrete Lösung gefunden. Im Forum habe ich ein ähnlicher Fall gefunden, daraus werde ich aber nicht ganz schlau.
Hier meine Frage:
Wir haben in unserem Haus eine Einliegerwohnung. Nun möchten wir das Internet und Swisscom TV über einen Anschluss gemeinsam nutzen. Damit niemand dem anderen irgendwie ins Netz und auf in die Computer schauen kann möchte ich zwei getrennte Netzwerke. Wie ist das machbar?
Im Keller haben wir neu ein Rack von wo aus die Kabel auf die Multimediasteckdosen in unsere Wohnung und in die Einliegerwohnung gehen und wo gemäss Elektriker der Router hin kommt.
Ich habe bereits eine zweite TV Box für die Einliegerwohnung und eine Internetbox Standard.
Kann mir da jemand auf eine für einen Leihen verständliche Art und Weise eine Lösung aufzeigen?
Besten Dank für eure Hilfe!
Das Stichwort nach dem Du im Internet suchen musst, ist Routerkaskade. Bei Heise gibt es da seit Jahren einen gut geschriebenen Artikel der die Möglichkeiten in den Grundzügen erklärt.
Mit zwei Subroutern, die beide für den Internetzugang an einer Swisscom-Internetbox hängen, kannst Du zwei unabhängige IP-Netze fahren, die sich gegenseitig nicht kennen.
Falls Du allerdings Swisscom-TV ebenfalls kaskadierst, hast Du trotzdem nur eine gemeinsame Senderliste, Aufnahmeliste,etc., da diese zentral für den Anschluss in der Cloud geführt sind.
Eine sinnvolle Routerkaskade zu definieren, ist allerdings nicht ganz banal. Wenn Du das dann geschafft hast, bist Du sicher kein Laie mehr.
Wäre es nicht am einfachsten einen Switch mit Port Isolation zu installieren? Selbst der TL-SG2008 aus dem Swisscom Shop hat diese Funktion.
Nein, 2 unterschiedliche Passwörter so dass jeder nur auf seine Einstellungen auf dem Switch zugreiffen kann, gibt es nicht. Jemand muss der Administrator sein, der verwaltet dann auch beide Netze.
Wie auch immer, du kannst ja einen solchen Switch ohen Risiko im Swisscom-Shop kaufen und testen, du hast 10 Tage Rückgaberecht.
@krypton Verhebt das mit der Port Isolation über den Router?
Ich persönlich würe eine Firewall Lösung bevorzugen.
Router Kaskaden finde ich suboptimal, Port Isolation wäre mir zu wenig Kontrolle.
Hier das so erklären das man es einfach von nichts aus versteht --> nein.
Denn es fängt ja schon damit an das ich nicht in den Laden gehe und eine Zywall kaufe 🙂
@resu84 schrieb:
Kann man bei einem solchen Switch auch zwei Passwörter generieren damit es zwei separate Netze gibt?
Könnten Sie da ein Gerät empfehlen? Wäre der Netgear Pro Safe GS108E-300PES etwas?
Meinst du Passwörter für ein separates WLAN?
Falls in der Einliegerwohnung ein WLAN gebraucht wird, könnte man dort einen beliebigen Access Point aufstellen, damit hätte man ordentlichen Empfang und auch die Funknetze wären getrennt.
Da der GS108E keine Port Isolation unterstützt, kannst du ihn allenfalls in den Wohnungen verwenden. Als zentralen Switch im Keller bräuchtest du dieses Modell.
Diese Lösung war nur eine spontane Idee und ist kaum der Weisheit letzter Schluss. Vielleicht hat noch jemand eine bessere Lösung.
Ob es wirklich verhebt weiss ich nicht, was spricht dagegen? Den TP-Link Switch habe ich hier und entsprechend konfiguriert ist auf den gewünschten Ports untereinander keine Kommunikation mehr möglich.
Sicher gäbe es elegantere möglichkeiten. Gibt es für den gegebenen Fall eine bessere/einfachere Lösung?
Ich weiss halt nicht auf welchem Layer die Port Isolation ansetzt.
Theoretisch wenn nur ein Uplink zum Router, könnte der Verkehr ja immer noch über den Router ausgehebelt werden.
Hast du genau so eine Konfiguration in Betrieb oder hast du 2 Uplinks gegenseitig verriegelt?
Ja es geht mir auch um die Passwörter für ein separates Wlan. Meine Idee wäre sowieso in unserer und in der Einliegerwohnung einen Acess Point zu verwenden um so das Wlan zu generieren. Das Rack mit dem Router ist ja im Keller.
Wäre es dann möglich z.B. von Acess Point der Einliegerwohnung auf mein PC zuzugreiffen?
Der Ethernet Switch von Swisscom, wie du angegeben hast, würde diese Port isolation unterstützen? Um es mal auszuprobieren. Vermutlich hätte man mit so einem Gerät auch am wenigsten Probleme mit dem Swisscom TV. Das muss ja auch in beiden Wohnungen funktionieren. Sehe ich das richtig?
Wo bekäme ich eine professionelle Hilfe um allenfalls diese Firewall zu installieren? Was für ein Gerät bräuchte es da? Ich vertraue meinem Mieter ja schon. Es müsste für mich nicht eine hochpfofessionelle Lösung sein.
Port Isolation funktioniert natürlich auf Layer 2. Etwas anderen können diese Switche nicht. Die unabhängige Konfiguration funktioniert, wenn zwei Switches eingesetzt werden, die dann von der jeweiligen Partei selbst konfiguriert werden können. Das Kernproblem ist allerding schon, dass der Default-Gateway dann natürlich den internen Verkehr nicht routen darf. Von dem her ist eine Firewall auf Layer 3 natürlich sicherer. Allerdings braucht man dann einen Centro Business, falls man weiterhin IPv6 nutzen möchte. Die Privatkunden CPE der Swisscom unterstützen bis auf unbestimmte Zeit keine Unterteilung in Subnetze in Zusammenhang mit IPv6.
Drum wie schon ein paar mal gefordert, bei der Internetbox auch einen LAN-Port als Gast-LAN konfigurieren zu können....
Also wer mal pfsense oder etwas anderes in der Hand hatte, möchte das eigentlich nicht mehr missen.
Man braucht nur einen Bruchteil der Funktionen im Eigenheim.
Aber das ist eine ganz andere Welt.
Da kannst du wirklich alles einstellen und beeinflussen. Du hast Logs, du hast Traffic Verbrauch und und und.
Was die Zwangsrouter können ist dazu alles Mickey Mouse.
Mal im Grundsatz. Eine Einliegerwognung soll für mich gesehen so oder so einen eigenen Access betreiben.
Und sonst ist eigentlich auch klar. Alls Inhaber ist man verantwortlich was über den Access geht. Vertrauen ist gut, aber Kontrolle würde ich persönlich in diesem Fall gar nicht haben wollen. Das wäre mir zu aufwändig.
Vertrauen fängt da an wo man beim Provider das erste mal schon verarscht wird. Also im Heimnetz 😉